ChatGPT批量写原创文章软件

discuz验证问答(discuz免费验证区)

discuz论坛使用QQ互联登录后注册竟绕过了注册时的验证问答问题!如何解决如果真的是跳过验证问答,那您就多加一层验证,或者换其他的验证从您介绍来看,很可能是您设置的问题qq登录让其先填

本文目录一览:

  • 1、discuz论坛使用QQ互联登录后注册竟绕过了注册时的验证问答问题!如何解决
  • 2、怎样获取discuz论坛的简单验证问题?是JS生成的,不是验证码啊!
  • 3、Discuz! 论坛如何像B站,回答问题成为正式会员
  • 4、discuz 我取消了验证码 结果还是在注册的时候 总是提示验证码错误 怎么回事 怎么取消 我只想用印象码
  • 5、为什么Discuz,验证码总是错误
  • 6、discuz登录密码怎么验证

discuz论坛使用QQ互联登录后注册竟绕过了注册时的验证问答问题!如何解决

如果真的是跳过验证问答,那您就多加一层验证,或者换其他的验证

从您介绍来看,很可能是您设置的问题

qq登录让其先填写资料,如果不填写资料,那就是非验证会员,非验证会员不能发帖参与论坛建设,他们注册就让他们注册,不会对网站有什么大的影响的

discuz验证问答(discuz免费验证区)

怎样获取discuz论坛的简单验证问题?是JS生成的,不是验证码啊!

discuz管理后台打开:全局→防灌水设置→验证回答设置

把100以内加减法勾选就行了

看截图:

突然发现你是做注册机的,请你自重!

Discuz! 论坛如何像B站,回答问题成为正式会员

如果是Discuz X3.1,则在后台→防灌水→验证设置→验证回答设置里面完成设置。

如果是其他版本,则在搜索里面搜索“验证问答”

discuz 我取消了验证码 结果还是在注册的时候 总是提示验证码错误 怎么回事 怎么取消 我只想用印象码

全局-防灌水设置-验证码设置-验证问答设置,把新用户注册都去掉

为什么Discuz,验证码总是错误

discuz默认的那个验证码很逗,你输完对应的数字或者字母后要点一下空白的地方,然后验证码旁边打勾了才行。。。建议用插件,滑动验证比较好

discuz登录密码怎么验证

在构建我的vita系统的过程中,发现管理员管理的便捷与系统安全隐患之间的矛盾

全站采用cookie验证,比如wordpress的验证就是基于cookie的,由于cookie的明文传输

在局域网内极易被截获,或者这个vita在我不发骚的情况下存在了XSS漏洞的话,cookie被人截获,

在这种情况下,等于站点被人xxx了

另一种情况就是利用session来进行管理员身份的认证,但是由于php天生对于session的处理机制的问题,不能长时间保存,利用数据库构建的session系统开销太大,在这种情况下,我就只好先研究先下大家是怎么做的

于是分析了Discuz!的登陆验证机制

每个Discuz!论坛都有一个特定的authkey也就是Discuz!程序中的$_DCACHE['settings']['authkey']并且与用户的浏览器特征值HTTP_USER_AGENT一起组成了discuz_auth_key这个变量如下代码:

commone.inc.php文件大概130行左右

$discuz_auth_key = md5($_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT']);

在Discuz!论坛用户登陆以后会有一个cookie,名称为cdb_auth(cdb_是你站点的名称,可以设置不能在config.inc.php 文件中设置),Discuz!论坛就靠这个来判断一个用户是否是登陆状态,在分析这个值的内容之前,我们看下他是如何生成的

list($discuz_pw, $discuz_secques, $discuz_uid) = empty($_DCOOKIE['auth']) ? array('', '', 0) : daddslashes(explode("\t", authcode($_DCOOKIE['auth'], 'DECODE')), 1);

解释一下,获得的客户端的cookie经过Discuz!的函数authcode解密以后会得到用户输入的用户名,密码,在authcode函数中 会用到刚刚提到的$discuz_auth_key这个值,在不知道$discuz_auth_key的情况下,基本上靠cookie里的值反解出用户名 密码的几率为0,同样的,在生成cdb_auth就是相逆的一个流程,先获得用户输入的用户名,密码,在验证正确之后,用authcode加密,写入 cookie,很简单吧

以上就是Discuz!普通用户的登陆验证过程,写的不是很详细,大概能看明白就行

相关文章